Kā tīkla administratoram ir ārkārtīgi svarīgi saprast, kuras IP adreses pašlaik tiek izmantotas tīklā.
Dažkārt var būt noderīgi zināt, kurš ir savienots ar jūsu tīklu. Piemēram, jums, iespējams, būs jāpārbauda noteiktu ierīču statuss (neatkarīgi no tā, vai tās ir uz augšu vai uz leju), jāatrod rezerves statiskās IP adreses vai jāveic ierīču inventarizācija. Turklāt šī informācija var arī palīdzēt noteikt jebkādu nesankcionētu piekļuvi tīklam un koplietotajiem resursiem.
Lai gan maršrutētāja konfigurācijas lapā varat pārbaudīt pievienotos IP, tajā netiek rādītas statiskās IP adreses. Par laimi, ir vairāki citi veidi, kas ļauj atrast visas IP adreses tīklā. Izpētīsim dažus no tiem.
IP adrešu atrašana tīklā, izmantojot arp
arp ir iebūvēta komandrindas utilīta, ko izmanto, lai skatītu un modificētu sistēmas ARP kešatmiņu. Tas ir arī pieradis atrodiet sistēmas MAC adresi noteiktai IP adresei, jo ARP kešatmiņa saglabā IP–MAC adrešu kartēšanu sistēmai, ar kuru tā sazinās.
Izmantojot komandu arp, varat arī atrast visas IP adreses savā tīklā. Ja arp jūsu Linux datorā nav iepriekš instalēts vai ir kļūdaini noņemts, varat to instalēt, izmantojot šādu vienkāršu komandu:
Uz Debian balstītiem izplatījumiem, tostarp Ubuntu:
sudo apt install net-toolsIzplatījumos, kuru pamatā ir RHEL:
sudo dnf instalēt tīkla rīkusIzplatījumos, kuru pamatā ir Arch:
sudo pacman -S net-toolsLai atrastu visas IP adreses savā tīklā, izmantojiet komandu arp bez argumentiem:
arpOperētājsistēmā Windows to pašu informāciju varat iegūt, izmantojot -a karogs:
arp -aIP adrešu atrašana tīklā, izmantojot Nmap
Nmap ir bezmaksas un atvērtā koda rīks, ko izmanto tīkla skenēšana un kartēšanu. Izmantojot Nmap, varat uzzināt, kurš ir savienots ar jūsu tīklu, viņu IP un MAC adreses, operētājsistēmas informāciju un pakalpojumus, kurus tie izmanto. Tas ir starpplatformu rīks, kas pieejams gan Linux, gan Windows.
Lai tīklā atrastu visas IP adreses, izmantojiet komandu nmap:
sudo nmap -sn / Pieņemsim, ka, lai tīklā atrastu visas IP adreses 192.168.22.0/24, jums ir jāpalaiž:
sudo nmap -sn 192.168.22.0/24The -sn opcija liek Nmap veikt tikai resursdatora skenēšanu (nevis pārbaudīt portus).
Lai drukātu tikai IP adreses un noņemtu citu informāciju, izmantojiet tālāk norādīto komandu.
sudo nmap -sn / | grep ziņojums | awk '{ print $5 }' Iepriekš minētā komanda (ar karogu -sn) darbojas tikai operētājsistēmā Linux.
Varat arī atrast ar šīm IP adresēm saistīto OS informāciju, izmantojot šo komandu:
sudo nmap -sT -O / Izmantojot Angry IP Scanner
Angry IP Scanner ir atvērtā koda un vairāku platformu IP adrešu un portu skeneris, kas nosūta ping katru IP adresi noteiktajā diapazonā, lai pārbaudītu, vai tā ir dzīva un reaģē. Katram dzīvajam saimniekdatoram tas nosaka tā resursdatora nosaukumu, MAC adresi, aparatūras ražotāju un atvērtos portus.
Varat arī eksportēt skenētos rezultātus CSV, TXT un XML failā. Angry IP Scanner ir pieejams operētājsistēmām Linux, Windows un macOS.
Angry IP Scanner instalēšana operētājsistēmā Linux
Linux izplatījumos, piemēram, Ubuntu, Debian un Fedora, varat viegli instalēt Angry IP Scanner lejupielādējot tā DEB vai RPM pakotni no GitHub laidienu lapas vai izmantojot wget komandu.
Lejupielādēt:Dusmīgs IP skeneris
Izplatījumos, kuru pamatā ir Debian:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan_3.9.1_amd64.debInstalējiet pakotni, izmantojot APT:
sudo apt install ./ipscan*.debIzplatījumos, kuru pamatā ir RHEL:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan-3.9.1-1.x86_64.rpmPēc tam izmantojiet DNF, lai veiktu lokālās pakotnes instalēšanu:
sudo yum localinstall ipscan*.rpmJa vēlaties jaunāko programmatūras versiju, ieteicams manuāli lejupielādēt no GitHub lapas.
Operētājsistēmā Arch Linux varat instalēt Angry IP Scanner no Arch User Repository (AUR) izmantojot yay:
jā -S ipscanAngry IP Scanner instalēšana operētājsistēmā Windows
Lai instalētu Angry IP Scanner operētājsistēmā Windows, lejupielādējiet instalēšanas failu no lapas GitHub Releases. Pēc lejupielādes veiciet dubultklikšķi uz instalēšanas faila, lai to instalētu.
Lejupielādēt: Angry IP Scanner (Windows)
Lai atrastu visas IP adreses savā tīklā, palaidiet Angry IP Scanner un norādiet IP diapazonu (sākuma un beigu IP adresi) vai tīkla ID ar prefiksu. Varat arī skenēt IP adreses no teksta faila. Pēc tam noklikšķiniet uz Sākt pogu, lai sāktu skenēšanas procesu.
Kad skenēšana ir pabeigta, tajā tiks parādītas visas definētajā diapazonā skenētās IP adreses. Varat arī iekļaut papildu informāciju, piemēram, MAC adresi, MAC pārdevēju, portus utt. rezultātos no Rīki > Ienesēji opciju.
No Rīki > Preferences, varat konfigurēt papildu iestatījumus, piemēram, skenēt mirušos saimniekdatorus, iespējot portu skenēšanu un mainīt pingēšanas metodi un displeja iestatījumus.
IP adrešu uzskaitīšana tīklā, izmantojot Netdiscover
Netdiscover ir vēl viena noderīga komandrindas tīkla izpētes utilīta, kas var atklāt visus aktīvos resursdatorus tīklā, izmantojot ARP pieprasījumus. Visiem atklātajiem saimniekiem tas parāda to IP adreses, MAC adreses un aparatūras ražotāju.
Varat arī izmantot Netdiscover utilītu, lai atrastu visas IP adreses savā tīklā. Tomēr Netdiscover rīks ir pieejams tikai operētājsistēmai Linux.
Linux izplatījumos varat instalēt Netdiscover, izmantojot šādas komandas:
Izplatījumos, kuru pamatā ir Debian:
sudo apt instalēt netdiscoverLai instalētu Netdiscover no veikala Snap, vispirms instalējiet snap savā sistēmā un pēc tam palaidiet šādu komandu:
sudo snap instalējiet netdiscover-ondraOperētājsistēmā Arch Linux jums tas vispirms būs jādara instalējiet un iestatiet, jā. Pēc tam instalējiet Netdiscover, izpildot:
jā -S netdiscoverPēc instalēšanas varat izmantot komandu netdiscover, lai atklātu visas tīkla IP adreses šādi:
netdiscover -r / Visu IP adrešu atklāšana jūsu tīklā
Zinot visas IP adreses tīklā, varat noteikt iespējamos drošības riskus un novērst savienojamības problēmas. Pamatkomandas, piemēram, arp un netdiscover, var nodrošināt pievienoto ierīču sarakstu pēc to IP un MAC adreses, savukārt tādi rīki kā Nmap un Angry IP Scanner var sniegt papildu ieskatu tiešraidē saimnieki.
Kad esat informēts par to, kurš ir izveidojis savienojumu ar jūsu tīklu, noskaidrojot, kurš un kas izmanto tīkla joslas platumu, var vēl vairāk uzlabot jūsu tīkla drošību un efektivitāti.
